CN104219224A - 基于优先级的ipv6异构传感网数据安全通信方法 - Google Patents
基于优先级的ipv6异构传感网数据安全通信方法 Download PDFInfo
- Publication number
- CN104219224A CN104219224A CN201410371446.5A CN201410371446A CN104219224A CN 104219224 A CN104219224 A CN 104219224A CN 201410371446 A CN201410371446 A CN 201410371446A CN 104219224 A CN104219224 A CN 104219224A
- Authority
- CN
- China
- Prior art keywords
- data
- node
- priority
- packet
- ipv6
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明提供一种基于优先级的IPV6异构传感网数据安全通信方法,采用支持IPV6协议栈的多媒体传感器节点和标量传感节点组成异构网络,在不同的应用环境下对所要传输的数据进行重要程度和优先级区分,分别采取不同的加密强度来达到数据安全传输和网络服务质量的平衡。该方法可在机场公共安全监控等领域得以应用。该方法对数据的优先级进行区分,相比于所有数据采取统一的标准进行传输,此方法能充分考虑网络服务质量,从一定程度上减少能量消耗。对采集的数据进行部分隐私变换和区分重要程度的加密传输,在有效保障安全性的同时,相比于全盘加密而言减少了计算开销和网络负载。
Description
技术领域
本发明涉及一种基于优先级的IPV6异构传感网数据安全通信方法,属于信息安全与IPV6无线传感网技术的交叉领域。
背景技术
无线传感器网络(Wireless Sensor Networks,WSN)是在当今社会上备受关注的、多学科交叉的研究领域,在未来人类生活中的方方面面将起着不可或缺的作用,推动了现代化社会的进程,为人们提供最及时、最有效和最真实的信息。随着物联网和无线传感网应用的日益成熟和普及,单结构的感知网络已经不能满足人们的需求,尤其在公共安全监控、智能家居、智能交通和智慧医疗等领域,往往可能在采集温度、湿度、亮度等标量信息的同时采集图像、音频和视频信息,这就意味着在传感异构的无线传感网应用环境中,可能需要部署检测温度、湿度和光强等标量信息的传感器节点,也可能需要部署采集图像、视频和音频信息的多媒体节点。这些节点共同工作,一起完成数据感知采集的任务。
然而,以机场的公共安全监控应用为例,高温报警传感器节点采集的温度信息数据量很小,只有十几个字节,而负责监控是否有人偷窃或追踪危险品流向的视频传感器节点则负责采集图像和视频信息,图像大小可能有几十K,而视频信息可能有几百K甚至上M,这些数据不论大小都需要保障其安全传输。因此对于数据量很小的标量信息及数据量很大的多媒体信息,为了保障高效率,处理方法可能不尽相同,尤其是保障这些数据安全通信的方法。
再者,由于异构传感网应用中,数据类型多,各种数据在不同环境下的优先程度不同,这可能是由其所对应的实时性需求和安全级别等因素所决定的。为了保证重要的机密数据能够安全传输的同时又能保障传感器网络的服务质量,对不同环境下的数据进行优先级区分是十分重要且有意义的。
在异构传感网中,由于传输的数据类型多且各类数据的传输优先级不同。在有限的资源下进行尽可能高效安全的传输,必须要解决“在保障传感器网络的生命周期的前提下,对数据进行不同场景下的优先级区分”的问题,在安全性和效能之间寻求更好的平衡。
发明内容
由于异构传感器网络中节点数量多,所以如果节点支持IPV6地址协议栈,充分利用IPV6的SLAAC(无状态地址自动配置)功能来实现节点对自身进行自动配置。这样既减少了操作的次数,又能降低手动配置地址时所造成的配置错误概率,有益于保障整个网络的效能。
本发明针对异构传感网数据安全通信中需要进行优先级区分这一实际需求,提出了一种基于优先级的IPV6异构传感网安全数据通信方法,使得异构传感网中的节点能够根据自身检测的数据在具体应用环境中的优先等级采取不同的处理方式,同时实现了安全通信,从一定程度上降低了网络开销。
加密算法:数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
ZigBee:一种无线通信技术的名称,其功耗非常低,网络容量大,ZigBee标准在IEEE802.15.4标准基础上发展起来,ZigBee协议被认为是当前无线传感器网络最适用的协议之一。
隐私数据变换:将需要变换的数据通过某种数学方法(非密钥加密)变换成杂乱无章的数据。
IPv6通信技术:IPV6是Internet Protocol Version6的缩写,IPV6具有更大的地址空间,使用更小的路由表。在无线传感器将定位信息传送到网外或者要实现传感节点与其它异构通信设备的数据通信,将采用网络层的IPV6通信协议。本发明专利中的无线传感器节点基于6LowPAN(基于IEEE802.15.4标准实现IPV6通信的草案标准,由国际互联网工程任务组IETF提出)体系,该体系可以有效实现无线传感器网络的全IP通信。
SLAAC:无状态地址自动配置,IPV6同时定义了无状态和有状态地址自动配置机制。有状态地址自动配置使用DHCPv6来给主机动态分配IPv6地址,无状态地址自动配置通过NDP来实现。在无状态地址自动配置中,主机通过接收链路上的路由器发出的RA消息,结合接口的标识符而生成一个全球单播地址。本发明专利主要使用“无状态地址自动配置”技术。
本发明的技术解决方案是:
一种基于优先级的IPV6异构传感网数据安全通信方法,
采用支持IPV6协议栈的多媒体传感器节点和标量传感节点组成异构网络,在不同的应用环境下对所要传输的数据进行重要程度和优先级区分,分别采取相应的加密强度来达到数据安全传输和网络服务质量的平衡。
进一步地,具体步骤为:
步骤1:初始化网络,部署要求传感器节点的间距满足其传输距离的要求;
步骤2:在传感器节点开始工作前,通过IPV6的无状态地址自动配置功能进行节点的地址配置,使得网络中每一节点均获取到IPV6地址;
步骤3:优先级划分:各节点根据所在环境的监测要求和所采集数据的实时性需求区分所要监测数据的优先级;
步骤4:异构的传感器节点分别采集周围环境的数据信息,若采集的是多媒体数据,则转步骤5执行,若采集的是标量数据则转步骤6执行。
步骤5:多媒体数据的隐私转换和加密;转步骤7执行;
步骤6:标量数据的隐私转换和加密;转步骤8执行;
步骤7:多媒体数据的中继转发;数据包到达目的节点则执行步骤9;
步骤8:标量数据的中继转发;数据包到达目的节点则执行步骤9;
步骤9:到达目的节点。
进一步地,步骤3具体为:
将所要监测数据的优先级分为高、中、低三类,分别以00、01和10表示;
当各节点收到数据包后,首先从数据包中获取其IPV6地址,若发现该IPV6地址未在其地址存储表中出现,则将其添加至地址存储表中,count值加1;若已经在地址存储表中,则count值加1,判定其是否大于t,若大于t则count值清零;
其次,在控制帧中获取到该数据包的优先级别,分为以下三种情况:
若优先级代码为10,则将该数据包插入到数据缓冲池队列的末尾;
若优先级代码为01,则将该数据包插入到数据缓冲池队列中第一个优先级代码为10的数据包之后的第count个位置;
若优先级代码为00,则将该数据包插入到数据缓冲池队列中第一个优先级代码为01的数据包之后的第count个位置。
进一步地,步骤5中多媒体数据的隐私转换和加密,具体为:
多媒体传感节点将采集到的多媒体数据转换为二进制序列,按照8bit一单元将该序列划分成多个子序列,不足8bit的最后一个子序列则补0;
选择其中部分子序列做隐私变换,考虑重要程度和优先级后,计算出需要做隐私变换的子序列数i;
多媒体传感节点得到隐私变换的子序列数i之后,利用随机数产生器随机选择i个子序列并记录下这些子序列的位置{wi,i=1,2,3...},然后综合考虑重要程度和优先级之后,依据隐私转换规则寻找相应的8bit二进制序列,将其依次和wi位置的子序列做异或操作后得到数据帧D1,D1也包括那些未进行隐私变换的子序列;
将管理帧即重要程度,标记为M1,控制帧即优先级,标记为V1;
多媒体传感节点从路由表中选择下一跳节点,并根据数据的重要程度选择相应长度的共享加密密钥K1,将数据包{(D1,M1,{wi...},i)K1,V1,IDA,IDB}发送给下一跳节点,其中,(D1,M1,{wi...},i)K1表示用选定的共享密钥对数据帧、管理帧和子序列位置及数量进行加密,IDA为当前发送节点A的IPV6地址,IDB为下一跳接收节点B的IPV6地址。
进一步地,步骤6中标量数据的隐私转换和加密,具体为:
标量传感节点将采集的标量数据的二进制序列按照8bit一单元划分成多个子序列,不足8bit的最后一个子序列则补0,将每一子序列和参照重要程度和优先级的隐私转换规则所对应的8bit二进制序列执行异或操作得到数据帧D2;
将管理帧即重要程度,标记为M2,控制帧即优先级,标记为V2;
标量传感节点从路由表中选择下一跳节点,并根据数据的重要程度选择相应的共享加密密钥K2,将数据包{(D2,M2)K2,V2,IDC,IDD}发送给下一跳节点,其中,(D2,M2)K2表示用选定长度的共享密钥对数据帧和管理帧进行加密,IDC为当前发送节点C的IPV6地址,IDD为下一跳接收节点D的IPV6地址。
进一步地,步骤7中多媒体数据的中继转发,具体为:
下一跳节点B接收到数据包后,首先判定自己是否是目的节点,若不是,则找到相应的共享密钥进行解密;
其次,解析控制帧,根据其优先级放入其数据缓冲池队列中相应的位置;
若轮到该数据包发送,当前节点B从路由表中选择下一跳节点E,将数据包{(D1,M1,{wi...},i)K1',V1,IDB,IDE}发送给下一跳节点,其中,K1'为节点B和E根据重要程度选择的共享密钥;
重复步骤7,直至数据包到达目的节点则执行步骤9。
进一步地,步骤8中标量数据的中继转发,具体为:
下一跳节点C接收到数据包后,首先判定自己是否是目的节点,若不是,则找到相应的共享密钥进行解密;
其次,解析控制帧,根据其优先级放入其数据缓冲池队列中相应的位置;若轮到该数据包发送,当前节点C从路由表中选择下一跳节点F,将数据包{(D2,M2)K2',V2,IDD,IDF}发送给下一跳节点,其中,K2'为节点D和F根据重要程度选择的共享密钥;
重复步骤8,直至数据包到达目的节点则执行步骤9。
进一步地,步骤9中到达目的节点后:
若目的节点收到的是多媒体数据,则选择与来自上一跳节点的相应重要程度的共享密钥解密数据包,得到{wi...}和i,根据M1和V1选择隐私转换规则中相应的8bit二进制序列,对每个wi位置的子序列做异或操作,最终得到去掉补零位的明文数据;
若目的节点收到的是标量数据,则选择与来自上一跳节点的相应重要程度的共享密钥解密数据包,根据M2和V2选择隐私转换规则中相应的8bit二进制序列,对每个子序列做异或操作,最终得到去掉补零位的明文数据;
得到明文数据后目的节点将传送给相连的计算机进行处理。
本发明的有益效果是:
本发明方法提出了基于优先级的IPV6异构传感网数据安全通信的方法,旨在通过区分数据的优先级,在数据安全传输的前提下,保障传感器网络的服务质量。该方法相比于现有的方法具有如下优势:
一、对数据的优先级进行区分,相比于所有数据采取统一的标准进行传输,此方法能充分考虑网络服务质量,从一定程度上减少能量消耗。
二、对采集的数据进行部分隐私变换和区分重要程度的加密传输(不同密钥长度),在有效保障安全性的同时,相比于全盘加密而言减少了计算开销和网络负载。
三、采用IPV6协议进行通信,利用IPV6的SLAAC(无状态地址自动配置)功能来实现节点对自身进行自动配置。这样既减少了操作的次数,又能降低手动配置地址时所造成的配置错误概率。
附图说明
图1是实施例传感器节点部署示意图。
图2是实施例机场安检示意图。
具体实施方式
下面结合附图详细说明本发明的优选实施例。
基于优先级的IPV6异构传感网数据安全通信方法,采用支持IPV6协议栈的多媒体传感器节点和标量传感节点(可不限于此)组成异构网络,在不同的应用环境下对所要传输的数据进行重要程度和优先级区分,根据所采集的数据类型分为多媒体数据和标量数据,根据其不同的重要程度采取不同等级的加密强度来传输数据,而优先级的区分在数据传输的安全性和传感器网络的服务质量之间取得了良好的平衡。
一种基于优先级的IPV6异构传感网数据安全通信方法,分别采取不同的加密强度来达到数据安全传输和网络服务质量的平衡。
实施例方法可在各种无线传感器网络应用环境下实现,不针对特定场合和需求。但本方法中的无线传感器网络节点应该具有以下功能:
(1)支持IPV6协议栈以及6LowPAN体系;
(2)具备数据采集和无线通信模块,可实现ZigBee通信,可支持安全加解密算法。
数据类型划分为标量数据和多媒体数据,若有其它数据类型也可依据此方案进行拓展。实施例依据传感数据在特定应用环境下的功能性将其安全级别区分为以下类型:
(1)非常重要的多媒体数据记为01;非常重要的标量数据记为11;
(2)中等重要的多媒体数据记为02;中等重要的标量数据记为12;
(3)不太重要的多媒体数据记为03;不太重要的标量数据记为13。
本方法采用某种加密算法对数据进行加密传输操作,其破解难度的高低是由密钥长度来决定的。对非常重要的数据(01和11型)将采用更长的密钥长度,对中等重要的数据(02和12型)采用中等长度的密钥,对不太重要的数据(03和13型)则采用短密钥加密传输。
数据的优先级高低是根据数据的实时性等特征(具体包括哪些特征应该根据应用需求来决定)来区分,为了保障服务质量,对于非常重要且实时性要求高的数据要优先进行传输。为了让接收节点判断数据优先级,在数据帧之后增加管理帧和控制帧,在管理帧字段有两个比特的标记字段来表示数据的重要程度,在控制帧字段有两个比特的标记字段来标记数据优先级:00表示高优先级的数据,01表示中等优先数据,10表示优先级最低的数据,但要求数据帧和管理帧均需要加密传输。使用加入控制帧和管理帧的数据帧格式后,在传输经过任意一个节点时,都能根据控制帧的标记字段来进行优先级的判断,并采用对应于不同重要程度的加密密钥进行数据的加密和传送。当目的节点收到数据帧后,按某种规则将其置入缓冲区队列,一般而言要优先发送优先级高的数据。
异构传感器网络中包含采集标量信息的普通节点和采集多媒体信息的多媒体节点。网络中每个传感器节点都支持IPV6通信并维护一张路由表,路由表中列出了其所有下一跳节点的IPV6地址,每个传感器节点和其所有下一跳节点之间分别共享三对密钥,三对密钥的长度依次增加,但要求是8的倍数,分别用于不同重要程度的数据的加密和解密。
基于上述方案,具体方法流程如下:
步骤1:网络初始化,如图1:根据所要检测环境的地理位置和实际需求对区域进行考察后将(多类型)无线传感器节点在所要监测的环境中部署,部署要求传感器节点的间距满足其传输距离的要求,以确保传感器节点与其路由表中的下一跳节点能正常通信。
步骤2:获取IPV6地址:在传感器节点开始工作前,通过IPV6的无状态地址自动配置功能进行节点的地址配置,使得网络中每一节点均获取到IPV6地址。之后,每一节点按照某种邻居发现算法建立各自的路由表,并建立一张地址存储表来存储曾经发来数据包的IPV6地址,为每一地址设置一个计数器count,初始值为0,当超过最大值t时则再次清零,t值应根据各节点的数据缓冲池队列的拥塞程度或存储容量设定,t>1。
步骤3:优先级划分:各节点根据所在环境的监测要求和所采集数据的实时性需求将所要监测数据的优先级分为高、中、低三类,分别以00、01和10表示。当各节点收到数据包后,首先从数据包中获取其IPV6地址,若发现该IPV6地址未在其地址存储表中出现,则将其添加至地址存储表中,count值加1;若已经在地址存储表中,则count值加1,判定其是否大于t,若大于t则清零;其次,在控制帧中获取到该数据包的优先级别,分为以下三种情况:
(1)若优先级代码为10,则将该数据包插入到数据缓冲池队列的末尾;
(2)若优先级代码为01,则将该数据包插入到数据缓冲池队列中第一个优先级代码为10的数据包之后的第count个位置;
(3)若优先级代码为00,则将该数据包插入到数据缓冲池队列中第一个优先级代码为01的数据包之后的第count个位置。
步骤4:数据采集:异构的传感器节点分别采集周围环境的数据信息,若采集的是多媒体数据,则转步骤5执行,若采集的是标量数据则转步骤6执行。
步骤5:多媒体数据的隐私转换和加密:多媒体传感节点将采集到的多媒体数据转换为二进制序列,按照8bit一单元将该序列划分成多个子序列,不足8bit的最后一个子序列则补0。由于数据量庞大,只能选择其中一部分子序列做隐私变换,假设二进制序列的总比特数为U,表1列出了综合考虑重要程度和优先级之后需要选择隐私变换的子序列数i,结果采用向上取整机制,若结果小于1则取1:
表1 综合考虑重要程度和优先级之后需选择隐私变换的子序列数
多媒体传感节点根据表1得到i之后,利用随机数产生器随机选择i个子序列并记录下这些子序列的位置{wi,i=1,2,3...},然后综合考虑重要程度和优先级之后,根据表2寻找相应的8bit二进制序列,依次和wi位置的子序列做异或操作后得到数据帧D1(包括那些未进行隐私变换的子序列);将管理帧(即重要程度)标记为M1,控制帧(即优先级)标记为V1;从路由表中选择下一跳节点,并根据数据的重要程度选择相应长度的共享加密密钥K1,将数据包{(D1,M1,{wi...},i)K1,V1,IDA,IDB}发送给下一跳节点,其中(D1,M1,{wi...},i)K1表示用选定的共享密钥对数据帧、管理帧和子序列位置及数量进行加密,IDA为当前发送节点A的IPV6地址,IDB为下一跳接收节点B的IPV6地址。转步骤7执行。
表2 隐私转换规则
步骤6:标量数据的隐私转换和加密:标量传感节点将采集的标量数据的二进制序列按照8bit一单元划分成多个子序列,不足8bit的最后一个子序列则补0,将每一子序列和表2中(参照其重要程度和优先级)对应的8bit二进制序列执行异或操作得到数据帧D2,将管理帧(即重要程度)标记为M2,控制帧(即优先级)标记为V2。从路由表中选择下一跳节点,并根据数据的重要程度选择相应的共享加密密钥K2,将数据包{(D2,M2)K2,V2,IDC,IDD}发送给下一跳节点,其中(D2,M2)K2表示用选定长度的共享密钥对数据帧和管理帧进行加密,IDC为当前发送节点C的IPV6地址,IDD为下一跳接收节点D的IPV6地址。转步骤8执行。
步骤7:多媒体数据的中继转发:下一跳节点B接收到数据包后,首先判定自己是否是目的节点,若不是则找到相应的共享密钥进行解密;其次解析控制帧,根据其优先级放入其数据缓冲池队列中相应的位置;若轮到该数据包发送,当前节点从路由表中选择下一跳节点E,将数据包{(D1,M1,{wi...},i)K1',V1,IDB,IDE}发送给下一跳节点,其中K1'为节点B和E根据重要程度选择的共享密钥。重复步骤7,直至数据包到达目的节点则执行步骤9。
步骤8:标量数据的中继转发:下一跳节点C接收到数据包后,首先判定自己是否是目的节点,若不是则找到相应的共享密钥进行解密;其次解析控制帧,根据其优先级放入其数据缓冲池队列中相应的位置;若轮到该数据包发送,当前节点从路由表中选择下一跳节点F,将数据包{(D2,M2)K2',V2,IDD,IDF}发送给下一跳节点,其中K2'为节点D和F根据重要程度选择的共享密钥。重复步骤8,直至数据包到达目的节点则执行步骤9。
步骤9:到达目的节点:若目的节点收到的是多媒体数据(来自步骤7),则选择与来自上一跳节点的相应重要程度的共享密钥解密数据包,得到{wi...}和i,根据M1和V1选择表2中相应的8bit二进制序列,对每个wi位置的子序列做异或操作,最终得到明文数据(去掉补零位);若目的节点收到的是标量数据(来自步骤8),则选择与来自上一跳节点的相应重要程度的共享密钥解密数据包,根据M2和V2选择表2中相应的8bit二进制序列,对每个子序列做异或操作,最终得到明文数据(去掉补零位)。得到明文数据后目的节点将传送给相连的计算机进行处理。
下面以机场的特定危险品的空运安检通道环境为例,对上述方法流程进行更为具体的描述。假设采用DES对称加密算法对数据进行加密传输操作,对非常重要的数据(01和11型)将采用256bit的密钥长度,对中等重要的数据(02和12型)采用128bit长度的密钥,对不太重要的数据则采用64bit加密传输。
步骤1:网络初始化,如图2:在机场的特定危险品的空运安检通道环境周边布置无线传感器网络用于监控。在安检通道25米处布置基站节点(PC电脑),在安检通道的运输带左侧部署一个温度传感器节点A(采集标量数据),来监测传送带上运输物品的温度,在温度超过预先设定的数值时,将发送警报信息。将一个视频传感器节点C(采集多媒体数据)正对安检运输带,来防止有人绕开出入口的监控后破坏偷窃传送带上运送的物品,或者在已经通过检验的部分放入违禁物品。在安检通道的入口和出口分别部署一个视频传感器节点D和E,来监控出入口是否有可疑人员进入,保障安检系统的安全。在运输带左侧同时布置一个湿度传感器节点B(采集标量数据),来检测传送带上物品的湿度,在湿度超过预先设定的数值时,将发送警报信息。
步骤2:获取IPV6地址:在传感器节点开始工作前,通过IPV6的无状态地址自动配置功能进行节点的地址配置,使得网络中每一节点均获取到IPV6地址。之后,每一节点按照某种邻居发现算法建立各自的路由表,并建立一张地址存储表来存储曾经发来数据包的IPV6地址,为每一地址设置一个计数器count,初始值为0,当超过最大值5时则再次清零。此时,假定节点A的路由表中有节点B,节点B中的路由表中有节点A,但从未接收过节点A发来的数据包。节点C的路由表中有节点D,节点D的路由表中有节点C和E,且节点C曾经发送过数据包给节点D,其当前count值为3,节点E的路由表中有节点D,且节点D曾经发送过数据包给节点E,当前的count值为4。
步骤3:优先级划分:各节点根据所在环境的监测要求和所采集数据的实时性需求将所要监测数据的优先级分为高,中,低三类,分别以00、01和10表示。当各节点收到数据包后,首先从数据包中获取其IPV6地址,若发现该IPV6地址未在其地址存储表中出现,则将其添加至地址存储表中,count值加1;若已经在地址存储表中,则count值加1,判定其是否大于5,若大于5则清零;其次,在控制帧中获取到该数据包的优先级别,分为以下三种情况:
(1)若优先级代码为10,则将该数据包插入到数据缓冲池队列的末尾;
(2)若优先级代码为01,则将该数据包插入到数据缓冲池队列中第一个优先级代码为10的数据包之后的第count个位置;
(3)若优先级代码为00,则将该数据包插入到数据缓冲池队列中第一个优先级代码为01的数据包之后的第count个位置。
步骤4:数据采集:异构的传感器节点A、B、C、D和E分别采集周围环境的数据信息,其中C、D和E采集的是多媒体数据,转步骤5执行,A和B采集的是标量数据则转步骤6执行。
步骤5:多媒体数据的隐私转换和加密:
第一种情况:多媒体传感节点C正对安检运输带,此时并未发现有人员在安检运输带附近,因此此时采集的视频信息为不太重要(代码为13)的数据,但由于安检运输带为重点监控区域,设优先级为中(代码为01),C将采集到的视频数据转换为二进制序列共32764bit,按照8bit一单元将该序列划分成4096个子序列,最后一个子序列仅有4bit则在其后补0。由于数据量庞大,根据表1,仅选择4个子序列做隐私变换。节点C利用随机数产生器分别选择第14、135、673和2804个子序列,根据重要程度和优先级的代码在表2中选择二进制序列“11010101”,再分别与第14、135、673和2804个子序列做异或操作完成隐私变换,得到数据帧D1(包括那些未进行隐私变换的子序列)。将管理帧(即重要程度,代码为13)标记为M1,控制帧(即优先级,代码为01)标记为V1;从路由表中选择下一跳节点D,并根据数据的重要程度选择64bit长度的共享加密密钥K1,将数据包{(D1,M1,{14,135,673,2804},4)K1,V1,节点C的ID,节点D的ID}发送给下一跳节点。转步骤7执行。
第二种情况:与此同时,多媒体节点D负责监控入口处的可疑人员,发现恰好有人员进入,因此此时采集的视频信息为非常重要(代码为11)的数据,且出入口为重点监控区域,设优先级为高(代码为00),D将采集到的视频数据转换为二进制序列共32768bit,按照8bit一单元将该序列划分成4096个子序列。由于数据量庞大,根据表1,选择8个子序列做隐私变换。节点D利用随机数产生器分别选择第46、278、572、863、1352、1689、2046和3976个子序列,根据重要程度和优先级的代码在表2中选择二进制序列“10110000”,再分别与这些随机选择的子序列做异或操作完成隐私变换,得到数据帧D1'(包括那些未进行隐私变换的子序列)。将管理帧(即重要程度,代码为11)标记为M1',控制帧(即优先级,代码为00)标记为V1';从路由表中选择下一跳节点E,并根据数据的重要程度选择256bit长度的共享加密密钥K3,将数据包{(D1',M1',{46,278,572,863,1352,1689,2046,3976},8)K3,V1',节点D的ID,节点E的ID}发送给下一跳节点。由于节点E恰好是目的节点,转步骤9-多媒体数据情况2执行。
步骤6:标量数据的隐私转换和加密:假设安全传送带中传送的是有毒液压气体,如果温度过高会引起该气体的挥发甚至泄漏。此时温度传感节点A采集到的温度数据(相应的二进制序列34bit)已经超过了预警温度值,属于非常重要(代码为01)且优先级高(代码为00)的数据,按照8bit一单元划分成5子序列,不足8bit的最后一个子序列则补0,将每一子序列和表2中(参照其重要程度和优先级)对应的8bit二进制序列“00010000”执行异或操作得到数据帧D2,将管理帧(即重要程度)标记为M2,控制帧(即优先级)标记为V2。从路由表中选择下一跳节点B,并根据数据的重要程度选择相应的共享加密密钥K2(256bit),将数据包{(D2,M2)K2,V2,节点A的ID号,节点B的ID号}发送给下一跳节点B。由于B是目的节点,转步骤9-标量数据情况执行。
步骤7:多媒体数据的中继转发:下一跳节点D接收到数据包后,首先判定,发现自己不是目的节点后找到相应的共享密钥K1进行解密;发现节点C的IPV6地址在其地址存储表中,且count值为3,此时将count值加1变为4;节点D解析控制帧,发现其优先级为中,则将该数据包放入其数据缓冲池队列中第一个优先级代码为01的数据包之后的第4个位置;若轮到该数据包发送,当前节点D从路由表中选择下一跳节点E,将数据包{(D1,M1,{14,135,673,2804},4)K1',V1,节点D的ID号,节点E的ID号}发送给下一跳节点,其中K1'为节点B和E根据重要程度选择的共享密钥,长度同样为64bit。此时下一跳节点E为目的节点,执行步骤9—多媒体数据情况1。
步骤8:标量数据的中继转发:该案例空缺。
步骤9:到达目的节点—多媒体数据情况1:此时目的节点E收到的是多媒体数据包{(D1,M1,{14,135,673,2804},4)K1',V1,节点D的ID号,节点E的ID号},则选择与来自上一跳节点的相应重要程度的共享密钥(64bit)解密数据包,得到{14,135,673,2804}和4,根据M1和V1选择表2中相应的8bit二进制序列“11010101”,依次对{14,135,673,2804}位置的子序列做异或操作,最终得到明文数据(去掉补零位);此时节点E将数据发送给与其相连的基站进行处理。
步骤9:到达目的节点—多媒体数据情况2:此时目的节点E收到的是多媒体数据包{(D1',M1',{46,278,572,863,1352,1689,2046,3976},8)K3,V1',节点D的ID,节点E的ID},它选择与来自上一跳节点D的相应重要程度的共享密钥(256bit)解密数据包,得到{46,278,572,863,1352,1689,2046,3976}和8,同理根据M1'和V1'选择表2中相应的8bit二进制序列“10110000”,依次对{46,278,572,863,1352,1689,2046,3976}位置的子序列做异或操作,最终得到明文数据(去掉补零位);此时节点E将数据发送给与其相连的基站进行处理。
步骤9:到达目的节点—标量数据情况:此时目的节点B收到的是标量数据包{(D2,M2)K2,V2,节点A的ID号,节点B的ID号},则选择与来自上一跳节点A的相应重要程度的共享密钥K2解密数据包,根据M2和V2选择表2中相应的8bit二进制序列“00010000”,对每个子序列做异或操作,最终得到明文数据(去掉补零位);此时节点B将数据发送给与其相连的基站进行处理。
Claims (8)
1.一种基于优先级的IPV6异构传感网数据安全通信方法,其特征在于:
采用支持IPV6协议栈的多媒体传感器节点和标量传感节点组成异构网络,在不同的应用环境下对所要传输的数据进行重要程度和优先级区分,分别采取相应的加密强度来达到数据安全传输和网络服务质量的平衡。
2.如权利要求1所述的基于优先级的IPV6异构传感网数据安全通信方法,其特征在于,具体步骤为:
步骤1:初始化网络,部署要求传感器节点的间距满足其传输距离的要求;
步骤2:在传感器节点开始工作前,通过IPV6的无状态地址自动配置功能进行节点的地址配置,使得网络中每一节点均获取到IPV6地址;
步骤3:优先级划分:各节点根据所在环境的监测要求和所采集数据的实时性需求区分所要监测数据的优先级;
步骤4:异构的传感器节点分别采集周围环境的数据信息,若采集的是多媒体数据,则转步骤5执行,若采集的是标量数据则转步骤6执行。
步骤5:多媒体数据的隐私转换和加密;转步骤7执行;
步骤6:标量数据的隐私转换和加密;转步骤8执行;
步骤7:多媒体数据的中继转发;数据包到达目的节点则执行步骤9;
步骤8:标量数据的中继转发;数据包到达目的节点则执行步骤9;
步骤9:到达目的节点。
3.如权利要求2所述的基于优先级的IPV6异构传感网数据安全通信方法,其特征在于,步骤3具体为:
将所要监测数据的优先级分为高、中、低三类,分别以00、01和10表示;
当各节点收到数据包后,首先从数据包中获取其IPV6地址,若发现该IPV6地址未在其地址存储表中出现,则将其添加至地址存储表中,count值加1;若已经在地址存储表中,则count值加1,判定其是否大于t,若大于t则count值清零;
其次,在控制帧中获取到该数据包的优先级别,分为以下三种情况:
若优先级代码为10,则将该数据包插入到数据缓冲池队列的末尾;
若优先级代码为01,则将该数据包插入到数据缓冲池队列中第一个优先级代码为10的数据包之后的第count个位置;
若优先级代码为00,则将该数据包插入到数据缓冲池队列中第一个优先级代码为01的数据包之后的第count个位置。
4.如权利要求3所述的基于优先级的IPV6异构传感网数据安全通信方法,其特征在于,步骤5中多媒体数据的隐私转换和加密,具体为:
多媒体传感节点将采集到的多媒体数据转换为二进制序列,按照8bit一单元将该序列划分成多个子序列,不足8bit的最后一个子序列则补0;
选择其中部分子序列做隐私变换,考虑重要程度和优先级后,计算出需要做隐私变换的子序列数i;
多媒体传感节点得到隐私变换的子序列数i之后,利用随机数产生器随机选择i个子序列并记录下这些子序列的位置{wi,i=1,2,3...},然后综合考虑重要程度和优先级之后,依据隐私转换规则寻找相应的8bit二进制序列,将其依次和wi位置的子序列做异或操作后得到数据帧D1,D1也包括那些未进行隐私变换的子序列;
将管理帧即重要程度,标记为M1,控制帧即优先级,标记为V1;
多媒体传感节点从路由表中选择下一跳节点,并根据数据的重要程度选择相应长度的共享加密密钥K1,将数据包{(D1,M1,{wi...},i)K1,V1,IDA,IDB}发送给下一跳节点,其中,(D1,M1,{wi...},i)K1表示用选定的共享密钥对数据帧、管理帧和子序列位置及数量进行加密,IDA为当前发送节点A的IPV6地址,IDB为下一跳接收节点B的IPV6地址。
5.如权利要求3所述的基于优先级的IPV6异构传感网数据安全通信方法,其特征在于,步骤6中标量数据的隐私转换和加密,具体为:
标量传感节点将采集的标量数据的二进制序列按照8bit一单元划分成多个子序列,不足8bit的最后一个子序列则补0,将每一子序列和隐私转换规则所对应的8bit二进制序列执行异或操作得到数据帧D2;
将管理帧即重要程度,标记为M2,控制帧即优先级,标记为V2;
标量传感节点从路由表中选择下一跳节点,并根据数据的重要程度选择相应的共享加密密钥K2,将数据包{(D2,M2)K2,V2,IDC,IDD}发送给下一跳节点,其中,(D2,M2)K2表示用选定长度的共享密钥对数据帧和管理帧进行加密,IDC为当前发送节点C的IPV6地址,IDD为下一跳接收节点D的IPV6地址。
6.如权利要求2-5任一项所述的基于优先级的IPV6异构传感网数据安全通信方法,其特征在于,步骤7中多媒体数据的中继转发,具体为:
下一跳节点B接收到数据包后,首先判定自己是否是目的节点,若不是,则找到相应的共享密钥进行解密;
其次,解析控制帧,根据其优先级放入其数据缓冲池队列中相应的位置;
若轮到该数据包发送,当前节点B从路由表中选择下一跳节点E,将数据包{(D1,M1,{wi...},i)K1',V1,IDB,IDE}发送给下一跳节点,其中,K1'为节点B和E根据重要程度选择的共享密钥;
重复步骤7,直至数据包到达目的节点则执行步骤9。
7.如权利要求6所述的基于优先级的IPV6异构传感网数据安全通信方法,其特征在于,步骤8中标量数据的中继转发,具体为:
下一跳节点C接收到数据包后,首先判定自己是否是目的节点,若不是,则找到相应的共享密钥进行解密;
其次,解析控制帧,根据其优先级放入其数据缓冲池队列中相应的位置;
若轮到该数据包发送,当前节点C从路由表中选择下一跳节点F,将数据包{(D2,M2)K2',V2,IDD,IDF}发送给下一跳节点,其中,K2'为节点D和F根据重要程度选择的共享密钥;
重复步骤8,直至数据包到达目的节点则执行步骤9。
8.如权利要求7所述的基于优先级的IPV6异构传感网数据安全通信方法,其特征在于,步骤9中到达目的节点后:
若目的节点收到的是多媒体数据,则选择与来自上一跳节点的相应重要程度的共享密钥解密数据包,得到{wi...}和i,根据M1和V1选择隐私转换规则中相应的8bit二进制序列,对每个wi位置的子序列做异或操作,最终得到去掉补零位的明文数据;
若目的节点收到的是标量数据,则选择与来自上一跳节点的相应重要程度的共享密钥解密数据包,根据M2和V2选择隐私转换规则中相应的8bit二进制序列,对每个子序列做异或操作,最终得到去掉补零位的明文数据;
得到明文数据后目的节点将传送给相连的计算机进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410371446.5A CN104219224B (zh) | 2014-07-30 | 2014-07-30 | 基于优先级的ipv6异构传感网数据安全通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410371446.5A CN104219224B (zh) | 2014-07-30 | 2014-07-30 | 基于优先级的ipv6异构传感网数据安全通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104219224A true CN104219224A (zh) | 2014-12-17 |
| CN104219224B CN104219224B (zh) | 2017-08-25 |
Family
ID=52100358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410371446.5A Active CN104219224B (zh) | 2014-07-30 | 2014-07-30 | 基于优先级的ipv6异构传感网数据安全通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104219224B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462939A (zh) * | 2014-12-31 | 2015-03-25 | 浪潮(北京)电子信息产业有限公司 | 一种集群节点间密码信息处理方法及系统 |
| CN105142197A (zh) * | 2015-09-11 | 2015-12-09 | 南京邮电大学 | Ttl字段的编制方法及基于ttl的无线传感网络安全路由方法 |
| CN105791106A (zh) * | 2016-02-29 | 2016-07-20 | 重庆邮电大学 | 一种支持并发访问服务的6LoWPAN家居网关及实现方法 |
| CN107222475A (zh) * | 2017-05-26 | 2017-09-29 | 马鸣 | 一种用于无线传感器网络智能建筑节能系统的数据传输协议方法 |
| CN107466112A (zh) * | 2016-06-03 | 2017-12-12 | 北京三星通信技术研究有限公司 | 上行数据传输方法、随机接入方法和相应的终端和基站 |
| CN107707524A (zh) * | 2017-08-22 | 2018-02-16 | 深圳市盛路物联通讯技术有限公司 | 一种数据传输方法和系统 |
| CN108363369A (zh) * | 2018-01-30 | 2018-08-03 | 深圳市盛路物联通讯技术有限公司 | 地铁环境监控方法、装置、可读存储介质及计算机设备 |
| WO2018209644A1 (zh) * | 2017-05-18 | 2018-11-22 | 深圳市得城网络科技有限公司 | 智能家居的数据加密方法及系统 |
| CN108882030A (zh) * | 2018-06-12 | 2018-11-23 | 成都三零凯天通信实业有限公司 | 一种基于时域信息的监控视频分级加解密方法和系统 |
| CN112583833A (zh) * | 2020-12-14 | 2021-03-30 | 珠海格力电器股份有限公司 | 一种数据加密处理方法、装置、电子设备及存储介质 |
| CN113965528A (zh) * | 2021-10-21 | 2022-01-21 | 傲普(上海)新能源有限公司 | 基于队列的数据分级动态排序传输控制方法 |
| CN115499700A (zh) * | 2022-08-26 | 2022-12-20 | 深圳市旭联信息技术有限公司 | 一种传屏数据处理方法、装置及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102361518A (zh) * | 2011-09-30 | 2012-02-22 | 山东大学 | 一种用于无线传感器网络中传输图像信息的系统及方法 |
| CN103096437A (zh) * | 2011-11-02 | 2013-05-08 | 常州节安得能源科技有限公司 | 物联网微能源自采集mems传感预储存系统 |
| CN103813312A (zh) * | 2014-03-06 | 2014-05-21 | 北京交通大学 | 一种传感器网络中提高通信安全的方法 |
-
2014
- 2014-07-30 CN CN201410371446.5A patent/CN104219224B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102361518A (zh) * | 2011-09-30 | 2012-02-22 | 山东大学 | 一种用于无线传感器网络中传输图像信息的系统及方法 |
| CN103096437A (zh) * | 2011-11-02 | 2013-05-08 | 常州节安得能源科技有限公司 | 物联网微能源自采集mems传感预储存系统 |
| CN103813312A (zh) * | 2014-03-06 | 2014-05-21 | 北京交通大学 | 一种传感器网络中提高通信安全的方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462939A (zh) * | 2014-12-31 | 2015-03-25 | 浪潮(北京)电子信息产业有限公司 | 一种集群节点间密码信息处理方法及系统 |
| CN104462939B (zh) * | 2014-12-31 | 2017-11-17 | 浪潮(北京)电子信息产业有限公司 | 一种集群节点间密码信息处理方法及系统 |
| CN105142197A (zh) * | 2015-09-11 | 2015-12-09 | 南京邮电大学 | Ttl字段的编制方法及基于ttl的无线传感网络安全路由方法 |
| CN105142197B (zh) * | 2015-09-11 | 2019-04-30 | 南京邮电大学 | Ttl字段的编制方法及基于ttl的无线传感网络安全路由方法 |
| CN105791106A (zh) * | 2016-02-29 | 2016-07-20 | 重庆邮电大学 | 一种支持并发访问服务的6LoWPAN家居网关及实现方法 |
| CN107466112B (zh) * | 2016-06-03 | 2022-08-12 | 北京三星通信技术研究有限公司 | 上行数据传输方法、随机接入方法和相应的终端和基站 |
| CN107466112A (zh) * | 2016-06-03 | 2017-12-12 | 北京三星通信技术研究有限公司 | 上行数据传输方法、随机接入方法和相应的终端和基站 |
| WO2018209644A1 (zh) * | 2017-05-18 | 2018-11-22 | 深圳市得城网络科技有限公司 | 智能家居的数据加密方法及系统 |
| CN107222475A (zh) * | 2017-05-26 | 2017-09-29 | 马鸣 | 一种用于无线传感器网络智能建筑节能系统的数据传输协议方法 |
| CN107707524A (zh) * | 2017-08-22 | 2018-02-16 | 深圳市盛路物联通讯技术有限公司 | 一种数据传输方法和系统 |
| CN108363369A (zh) * | 2018-01-30 | 2018-08-03 | 深圳市盛路物联通讯技术有限公司 | 地铁环境监控方法、装置、可读存储介质及计算机设备 |
| CN108363369B (zh) * | 2018-01-30 | 2020-09-04 | 深圳市盛路物联通讯技术有限公司 | 地铁环境监控方法、装置、可读存储介质及计算机设备 |
| CN108882030A (zh) * | 2018-06-12 | 2018-11-23 | 成都三零凯天通信实业有限公司 | 一种基于时域信息的监控视频分级加解密方法和系统 |
| CN112583833A (zh) * | 2020-12-14 | 2021-03-30 | 珠海格力电器股份有限公司 | 一种数据加密处理方法、装置、电子设备及存储介质 |
| CN113965528A (zh) * | 2021-10-21 | 2022-01-21 | 傲普(上海)新能源有限公司 | 基于队列的数据分级动态排序传输控制方法 |
| CN115499700A (zh) * | 2022-08-26 | 2022-12-20 | 深圳市旭联信息技术有限公司 | 一种传屏数据处理方法、装置及系统 |
| CN115499700B (zh) * | 2022-08-26 | 2023-08-25 | 深圳市旭联信息技术有限公司 | 一种传屏数据处理方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104219224B (zh) | 2017-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104219224A (zh) | 基于优先级的ipv6异构传感网数据安全通信方法 | |
| CN101141241B (zh) | 实现mac安全的方法以及网络设备 | |
| CN105554907B (zh) | 一种配置WiFi设备连接WiFi路由器的方法 | |
| US9750083B2 (en) | Energy efficient method for communication between a wireless sensor network and an industrial control system | |
| CN103765847A (zh) | 用于媒体访问控制头部压缩的装置和方法 | |
| CN103119974B (zh) | 用于维护无线网络中的隐私的系统和方法 | |
| CN102035845B (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
| EP1804462A1 (en) | Method and apparatus for transmitting message to wireless devices that are classified into groups | |
| US20170118636A1 (en) | Wireless nodes with security key | |
| CN106878165B (zh) | 一种数据传输方法和装置 | |
| US20090089577A1 (en) | Mac frame provision method and apparatus capable of establishing security in ieee 802.15.4 network | |
| US20120066764A1 (en) | Method and apparatus for enhancing security in a zigbee wireless communication protocol | |
| CN107734078A (zh) | 网络节点和用于相邻节点之间的传输中识别节点的方法 | |
| CN104270751B (zh) | 无线传感器网络中基于接收信号强度的安全保障协议 | |
| CN102202298A (zh) | 结合网络及无线传感器网络终端加入网络的方法 | |
| Ramesh et al. | Design of optimized compressed sensing routing protocol for wireless multimedia sensor networks | |
| KR101969815B1 (ko) | IoT 게이트웨이 | |
| Sreevidya et al. | Design and development of an enhanced security scheme using RSA for preventing false data injection in wireless sensor networks | |
| Khursheeed et al. | A review of security machanism in internet of things (iot) | |
| CN101197662B (zh) | 生成安全关联密钥sak的方法、网络设备、网络系统 | |
| Saini et al. | Detection of malicious cluster head causing hello flood attack in LEACH protocol in wireless sensor networks | |
| CN105594183B (zh) | 用于无线通信中的单独安全性实现的装置和方法 | |
| Banu et al. | Secure communication in wireless sensor networks using AES algorithm with delay efficient sleep scheduling | |
| CN103401682A (zh) | 加密套件的处理方法及设备 | |
| SINGH | SECURE 6LOWPAN NETWORKS FOR E-HEALTHCARE MONITORING APPLICATIONS. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |